Browse Month

Сентябрь 2009

Настройка FreeBSD и Packet Filter (FreeBSD и PF)

Решил вспомнить молодость и поставить себе на тестовый сервер FreeBSD

Сервер устанавливал минимальную конфигурацию, подключил порты, обновил исходники системы включая ядро… Далее было необходимо его пересобрать.

Добавил в конфиг ядра следующее:

options ALTQ  #Дополнительные опции для PF
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
device pf  #Сама поддержка PF
device pflog
device pfsync

Собираем ядро, перейдя в директорию /usr/src:

make -s buildkernel KERNCONF=GARKIN && make -s installkernel KERNCONF=GARKIN && reboot

Где: GARKIN название конфига моего ядра… Если сборка не отвалилась и все собралось можно делать ребут. Если же что-то отвалилось смотреть предупреждения и выяснять причину… Если же новое ядро по какой то из причин не загрузилось можно загрузиться со старого ядро выполнив в приглашении загрузчика: kernel.old…

Подробности настройки PF во FreeBSD опишу позже… Жду комментов и пожеланий…